返回
《服务器的维护》PPT课件

《服务器的维护》PPT课件

ID:41228095

大小:260.01 KB

页数:26页

时间:2019-08-19

《服务器的维护》PPT课件_第1页
《服务器的维护》PPT课件_第2页
《服务器的维护》PPT课件_第3页
《服务器的维护》PPT课件_第4页
《服务器的维护》PPT课件_第5页
资源描述:

《《服务器的维护》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、服务器系统的安全维护对网络服务器的恶意网络行为包括两个方面:一是恶意的攻击行为,如拒绝服务攻击,网络病毒等等,这些行为旨在消耗服务器资源,影响服务器的正常运作,甚至服务器所在网络的瘫痪;另外一个就是恶意的入侵行为,这种行为更是会导致服务器敏感信息泄露。本讲对Windwosr操作系统的服务器安全维护进行分析与讲解。§1WindowsServer2003IIS服务器为了向组织Intranet中的Web服务器和应用程序提供全面的安全保护,应该保护每个MicrosoftInternet信息服务(IIS)服务器以及在这些服务器运行的每个Web站点和应用程序不受侵害。为此,需要做三个

2、方面的工作:安全地安装WindowsServer2003/2000保护Web服务的安全保护Web站点的安全一个IIS远程攻击示例多媒体演示。默认状态下,IIS容易受到很多不同类型的攻击,在使用之前必须加固。(1)仅启用必要的Web服务扩展IIS服务器提供的功能来产生或扩展的任何动态内容,都是通过使用Web服务扩展来实现的。这些扩展包括ASP.NET、SSI、WebDAV和FrontPageServerExtensions。仅启用在IIS服务器环境下运行的站点和应用软件所必需的Web服务扩展,通过最大限度精简服务器的功能,可以减少每个IIS服务器的受攻击面,从而增强了安全性

3、。建议不要安装Index Server、FrontPage  Server Extensions、示例WWW站点等功能。2、保护Web服务的安全(2)仅安装必要的IIS组件除“万维网发布服务”之外,IIS6.0还包括其它的组件和服务,例如FTP和SMTP服务。可以通过双击“控制面板”上的“添加/删除程序”来启动Windows组件向导应用程序服务器,以安装和启用IIS组件和服务。安装IIS之后,必须启用Web站点和应用程序所需的所有必要的IIS组件和服务。应该仅启用Web站点和应用程序所需的必要IIS组件和服务。启用不必要的组件和服务会增加IIS服务器的受攻击面。(3)使用

4、安全工具Microsoft免费提供了一个“IISLockdownWizard”工具来确保IISWeb服务器的安全。此工具可用来配置一个IIS4.0或IIS5.0Web服务器以实现安全运行。(4)确保IIS全局的设置安全大部分IIS配置设置存储在元库(metabase)中,但是一些全局设置仍在注册表里。确保注册表内一些键值设置正确。(5)确保默认Web站点和管理Web站点的安全第一次安装IIS时会创建两个站点:默认Web站点和管理Web站点,它们有不少安全隐患,应该禁用。例如,默认Web站点包括一些默认的虚拟目录。其中不少都映射到系统盘。因此,要删除默认Web站点的虚拟目录

5、。(6)使FrontPageServerExtension(FPSE)无效FPSE提供了方便的远程Web授权特性,但是它却导致了Web服务器遭受攻击面的扩大。可能造成网站服务器遭受DOS(拒绝服务)攻击,对于FrontPageServerExtensions2002服务器来说,还可能使得黑客能够在用户机器上运行自己的代码,掌控整个服务器。要完全删除FPSE。保护Web站点的安全一旦确保了IIS服务的安全,就需要保护Web站点的安全。(1)Web站点为只读(2)设置WWW属性最好去掉.IDC、.HTR、.STM、.IDA、.HTW应用程序映射,.shtml、.shtm等若无

6、用也应去掉。(3)帐户策略①清理帐户。②保护众所周知帐户的安全。③ 除了Administrator外,有必要再增加一个属于管理员组的帐号。④创建一个帐号陷阱。⑤定期修改口令。⑥对于IIS服务器,建议不要使用帐户锁定策略。⑦在“本地策略”的“安全选项”里,把“LanManager身份验证级别”改为“仅发送NTLM响应”,。在专用磁盘卷中放置内容IIS会将默认Web站点的文件存储到inetpubwwwroot。应该将构成Web站点和应用程序的所有文件和文件夹放置到IIS服务器的专用磁盘卷中。不包含操作系统的磁盘卷,有助于防止目录遍历攻击。设置NTF

7、S权限NTFS下所有文件默认情况下对所有人(eneryone)为完全控制权限,如果限制一般用户只有只读权限的话,有可能会导致一些脚本运行不正常,这时需要对这些文件所在的文件夹权限进行更改。文件类型建议的NTFS权限CGI文件(.exe、.dll、.cmd、.pl)Everyone(执行)、Administrators(完全控制)、System(完全控制)脚本文件(.asp)Everyone(执行)、Administrators(完全控制)、System(完全控制)包含文件(.inc、.shtm、.shtml)Everyone(

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。